Bài chính: Tấn công kiểu duyệt toàn bộ

Ngay cả khi thuật toán mật mã không có điểm yếu nào trong thiết kế thì kẻ tấn công cũng có khả năng thử tất cả các khóa có thể cho tới khi tìm được khóa đúng. Đây là dạng tấn công đơn giản nhất lên các hệ thống mật mã. Khóa càng dài thì thời gian thực hiện việc tìm kiếm càng lớn. Nếu khóa đủ dài thì thời gian cho quá trình thử sẽ quá lớn và việc tấn công hầu như không thực hiện được. Do vậy, độ dài khóa là yếu tố quyết định cho việc chống lại tấn công dạng này.

Nếu khóa có độ dài n bít, có tất cả 2n khóa khác nhau. Số lượng khóa tăng đặc biệt nhanh khi n tăng lên. Theo định luật Moore, thì công suất tính toán của các hệ thống máy tính tăng gấp đôi sau khoảng 18 tháng, nhưng ngay cả với tốc độ tăng này thì độ dài của các khóa đang sử dụng hiện tại vẫn khá an toàn. Chẳng hạn với khóa 128 bít thì khối lượng tính toán cần thực hiện (2128) vẫn vượt qua tất cả công suất của con người gộp lại trong một tương lai có thể tiên liệu được.